كتاب روابط اجتياز لـ المادة (12) إدارة المخاطر والامتثال والتدقيق الداخلي
المادة (12) إدارة المخاطر والامتثال والتدقيق الداخلي
- يجب على مزوّدي خدمة التمويل المفتوح وضع إطار عمل يحتوي على تدابير التخفيف المناسبة وآليات ضبط الإدارة المخاطر التشغيلية والمخاطر الأخرى التي يتعرضون لها أو يُحتمل تعرّضهم لها.
يجب أن يكون الإطار الذي يتم انشاؤه بموجب المادة 12(1) من هذا النظام متناسبًا مع طبيعة وحجم ومستوى تعقيد أعمال مزوّد خدمة التمويل المفتوح ويجب أن يتضمن ما يأتي على الأقل:
2-1 إجراءات إدارة الحوادث، بما في ذلك الكشف عن الحوادث التشغيلية والأمنية الرئيسية وتصنيفها؛ 2-2 خطط لاستمرارية الأعمال والتعافي من الكوارث، والتي تشمل (أ) برنامجًا مناسبًا لإدارة استمرارية الأعمال، حرصًا على استمراريتها، أو التعافي في الوقت المناسب، أو في الحالات القصوى، التخفيض المنظّم للعمليات بالغة الأهمية في حالة حدوث اضطرابات كبيرة. ويجب أن يشتمل البرنامج على تحليل التأثير على الأعمال واستراتيجيات التعافي، وخطة استمرارية الأعمال، والمواقع البديلة لتعافي الأعمال وتقنية المعلومات؛ و (ب) اعتماد ممارسات ملائمة لدورة حياة تطوير البرمجيات لضمان المرونة التشغيلية وتقليل أعطال التطبيقات التي قد تشكل مخاطر على المستخدمين؛ 2-3 والإجراءات الإدارية والمحاسبية السليمة. - يجب على مزوّدي خدمة التمويل المفتوح إنشاء وظيفة لإدارة المخاطر ووظيفة للتدقيق الداخلي ووظيفة للامتثال، والتأكّد من تزويد كلٍ منها بما يكفي من الموارد.
- يجب على مزوّدي خدمة التمويل المفتوح وضع خطة لإنهاء الأعمال تكون مقبولة لدى المصرف المركزي، والحفاظ عليها بشكل مستمر.
- يجب أن تكون وظيفة إدارة المخاطر مستقلة ودائمة، وأن ترفع تقاريرها مباشرةً إلى مجلس الإدارة، وأن تقوم بشكل فعال بمراقبة المخاطر التشغيلية والسوقية والائتمانية والقانونية وغيرها من المخاطر التي يتعرض لها مزود خدمة التمويل المفتوح، ورفع التقارير بشأنها، وتخفيفها.
- يجب أن تكون وظيفة الامتثال مستقلة ودائمة، وأن ترفع تقاريرها مباشرةً إلى مجلس الإدارة، ويجب أن تراقب وتقدم تقريرها حول مراعاة جميع القوانين والأنظمة والمعايير المعمول بها، وكذلك عن التزام الموظفين والإدارة العليا بالمتطلبات القانونية وقواعد السلوك الملائمة ومتطلبات هذا النظام والأنظمة الأخرى، حيثما ينطبق ذلك.
- يجب أن تكون وظيفة التدقيق الداخلي مستقلة ودائمة، وترفع تقاريرها مباشرةً إلى مجلس الإدارة، وأن تطبق أفضل ممارسات التدقيق الداخلي، وأن تكون فعّالة. كما يجب أن توفر تأكيدًا مستقلًا للإدارة العليا على جودة الضوابط الداخلية وإدارة المخاطر والامتثال والنظم والضوابط لدى مزود خدمة التمويل المفتوح.
- يجب على مزوّدي خدمة التمويل المفتوح عدم تعهيد أي نشاط جوهري، بما في ذلك إلى أي طرف ذي علاقة دون الحصول على إشعار مسبق بعدم ممانعة المصرف المركزي. ويحتفظ مزودو خدمة التمويل المفتوح بالمسؤولية الكاملة عن الخدمات التي يقدمها أي مزود خدمة تعهيد. ورغم أن جميع طلبات عدم الممانعة سيتم النظر فيها على أساس مزاياها الفردية، لن يسمح المصرف المركزي بوجه عام بتعهيد الأنشطة الأساسية، ووظائف الإدارة والضبط الرئيسية.
- يمكن وضع متطلبات رقابية لوظائف محددة، بما في ذلك إدارة المخاطر والتدقيق الداخلي والامتثال، في أنظمة منفصلة.